112、数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是: ( )

99、 由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安 全开发管理,在下面做法中,对于解决问题没有直接帮助的是 ( )。

98、 2016 年 10 月 21 日,美国东部地区发生大规模断网事件,此次事件是由于美国主要 DNS 服务商 Dyn 遭遇大规模 DDos 攻击所致,影响规模惊人,对人们生产生活造成严重影响。 DDoS 攻击的主要目的是破坏系统的( )

97、 关于标准,下面哪项理解是错误的( )

96、 随着计算机在商业和民用领域的应用,安全需求变得越来越多样化,自主访问控制和强制访问控制难 以适应需求,基于角色的访问控制(RBAC)逐渐成为安全领域的一个研究热点。RBAC 模型可以分为 RBAC0、RBAC1、RBAC2 和 RBAC3 四种类型,它们之间存在相互包含关系。下列选项中,对它们关系描述错 误的是( )。

95、 以下关于 () 传输协议、服务端和客户端软件的安全问题说法不正确的是( )。

94、 某单位在一次信息安全风险管理活动中,风险评估报告提出服务器的 FIP 服务存在高 风险漏洞。随后该单位在风险处理时选择了安装 FTP 服务洞补丁程序并加固 FTP 服务安 全措施,请问该措施属于哪种风险处理方式

93、 你是单位安全主管,由于微软刚刚发布了数个系统漏洞补丁,安全运维人员给出了针对此漏洞修补的四 个建议方案,请选择其中一个最优方案执行( )

92、 PKI 的主要理论基础是( )。

91、 以下关于项目的含义,理解错误的是( )。

90、,既策略-防护-检测-响应。模型的核心是:所有的防护、检测、响应都是依据安全策略实施的。在 () 模型中,策略指的是信息系统的安全策略,包括访问控制策略、加密通信策略、身份认证策略、备份恢复策略等。策略体系的建立包括安全策略的制定、()等;防护指的是通过部署和采用安全技术来提高网络的防护能力,如()、防火墙、入侵检测、加密技术、身份认证等技术;检测指的是利用信息安全检查工具,监视、分析、审计网络活动,了解判断网络系统的()。检测这一环节,使安全防护从被动防护演进到主动防御,是整个模型动态性的体现。主要方法包括:试试监控、检测、报警等;响应指的是在检测到安全漏洞和安全事件时,通过及时的响应措施将网络系统的()调整到风险最低的状态,包括回复系统功能和数据,启动备份系统等。其主要方法包括:关闭服务、跟踪、反击、消除影响等。